< ![CDATA[最近、とにかくSSHのピンポンダッシュが多い!!
ログにやたらと「Illegal user」が残るのがとても気持ちが悪いので、対策を考えてみました。
OpenSSHを使用している場合は・・・立て続けな不正アタックの場合、/etc/ssh/sshd_configファイルに次の記述を入れることで制限をかけることが可能です。
MaxStartups 2:80:5
上記の場合、
「2」つまでの接続要求を受け付ける
それ以上の要求を「80」%の割合で拒否する
更に要求が増え続け、「5」つを超えると、それ以降の全ての接続を拒否する
という設定になります。
設定後、変更後はデーモン再起動が必要になります。
これで多少はログも減るかと思います。]]>
